纪若荇  乐俊淮

     1946年2月14日是人类历史上重要的一天，一台名叫埃尼克的电子计算机悄悄降临人世。当时，它并不引人注目，但它开辟了人类科学技术的新纪元，预示人类社会将进入一个崭新的新时代——信息时代。
      在电子计算机 出现23年后，网络又降临人间。1969年美国国防计划署建立了作为军用实验网络的阿帕网。阿帕网迅速膨胀，最终形成一个把不同局域网和广域网连接起来的互联网。这就是因特网。如今，因特网已广泛应用于医疗、交通、金融、贸易、军事等各个领域，用户以每月递增10%~15%的速度扩大，预计2005年上网用户将达到10亿人。网络在“网”住我们日常生活的同时，也渗透到战场的各个角落，为战争实施“整容术”，彻底改变了战争的模式，催生出一种全新的作战形式——网络战。
      时代催生战争新宠
      所谓网络战就是以计算机和计算机网络为主要目标，以先进的信息技术为基本手段，在整个网络进行各类信息攻防行动。
      在20世纪90年代初的海湾战争前，美国中情局获悉伊拉克从法国购买了供防空系统使用的新型打印机，准备通过约旦首都安曼偷运到巴格达。美方即派特工在安曼机场用一块固化病毒芯片与打印机中的同类芯片作了调包。美军在发起战略空袭前，用遥控手段激活病毒，使其从打印机窜入主机，造成伊拉克防空指挥系统程序混乱、工作失灵，致使整个防空系统中的预警和C4I系统瘫痪，为美军的空袭创造了有利的态势。这是网络战手段第一次运用于实战。可以说这是网络战的雏形。
      20世纪90年代末的科索沃战争，网络战手段有了新的发展。来自世界各地的网络“黑客”运用PING命令，向北约信息系统发送E-mail，输入“蠕虫”、“梅莉莎”、“疯牛”等各种病毒。英国广播公司网站曾收到7000多封来自世界各地的E-mail炸弹，其中80%反对北约空袭。美海军陆战队所有作战单元的电子邮件系统均受到计算机病毒破坏，美国白宫网站曾经一整天无法工作，“尼米兹”号航空母舰的指挥控制系统也曾被迫停止运行3小时。难以防范的E-mail炸弹攻击迫使北约不得不频频进行计算机系统升级，改变通信线路，采取开发能阻止“恶意”电子邮件的过滤器、关闭超文本传输协议等应急措施。美国国防部副部长哈默将其称为全球“第一次网络战争”。
      网络战通常包括网络攻击和网络防御两个部分。在看不见的电磁空间里，敌对双方勾心斗角、你来我往，进行着惊心动魄的攻防。小小键盘击打出震天撼地的风雷。
      网络对抗的长矛
      计算机网络攻击是指利用敌方计算机网络的缺陷，窃取、修改、伪造或破坏信息以及降低、破坏网络使用效能而采取的各种措施和行动。网络攻击手段很多，主要有：
      拒绝服务攻击。拒绝服务攻击是至今“黑客”实施攻击的主要手段，也是网络战的基本战法。其基本原理是向敌方网络服务器发送大量无用的、要求回复的信息，消耗其网络带宽或系统资源，导致敌方网络或系统不胜负荷以至于瘫痪，进而停止提供正常的网络服务。类似的情形在现实生活中很多。例如，某个小城市的急救中心只有一条电话线路，假设有一个人不停地拨打，一直占线，这样，所有的人都不能通过电话请求急救。这就是拒绝服务。事实上，依靠单台计算机要达到瘫痪敌方网络的目的是比较困难的，因为通过一台计算机发送的信息毕竟是有限的，难以耗尽敌方的网络带宽或系统资源。因此，为了增加攻击的成功率，实际攻击中大多采用分布式拒绝服务攻击，也就是协调多台计算机同时对目标计算机网络实施拒绝服务攻击。
      入侵攻击。拒绝服务攻击比较容易实施，但只会干扰计算机系统的正常运行，使其停止对外提供的服务，对计算机系统本身不会构成损坏，受攻击后只要重新启动机器即可正常工作。为了破坏敌方的计算机系统、窃取情报，就必须入侵到计算机系统中，并获得该计算机的最高控制权限，这时对该计算机就可像对自己的计算机一样进行操作。因此，进入敌方计算机网络系统，获取其中计算机的最高控制权限，这是网络攻击技术的核心。入侵者利用计算机系统的安全隐患，非法进入本地或远程主机系统，获得一定的权限，进而窃取信息、删除文件、埋伏后门甚至导致目标计算机网络瘫痪，这种入侵行为的难度相对较高。如何入侵敌方计算机系统呢？一种办法是身份窃取，另一种办法是利用计算机系统及其应用程序的漏洞。在计算机系统中，用户的身份是由用户名及其口令来标志的，身份窃取攻击就是通过窃取系统的有效用户名，并猜测其口令，进而可以用合法的身份进入系统，获得对系统的控制权。
      病毒攻击。侵入敌方计算机系统后，除了直接进行破坏系统、删除文件等操作外，攻击者一般会在系统中施放病毒，埋设后门，以便长期控制计算机系统或对整个网络系统造成更大的破坏。因此可以说，计算机病毒和有害代码是网络攻击的利器。计算机病毒一般是指专门破坏计算机正常工作的特殊程序。它隐藏在计算机资源中，在一定的条件下，能够自我复制、传播和侵入到其他程序中去，并篡改正常运行的程序，损害这些程序的有效功能。这是狭义的观点。伴随着网络技术的发展，出现了“木马”、“蠕虫”、逻辑炸弹等有害代码，从广义的观点它们也属于计算机病毒的范畴。
      邮件攻击。传统的邮件炸弹只是简单地向被攻击者的电子邮箱内扔去大量的垃圾邮件，从而充满邮箱，大量地占用了系统的可用空间和资源，使机器暂时无法正常工作。由于每个邮件信箱的容量都是有限的，当庞大的邮件垃圾到达信箱的时候，就会把信箱挤爆，把正常的邮件冲掉。同时，由于它占用了大量的网络资源，常常导致网络堵塞，使大量的用户不能正常地工作。所以说邮件炸弹的危害是相当大的。由于邮件在网络上的传输是透明的，并且可能会经过不同的网络路由，并由途经网络上的路由器和邮件服务器存储转发，最终才能到达目的计算机，因此对基于这种运行机制的邮件系统还可实施多种攻击，如对E-mail服务器攻击、E-mail诈骗、修改或丢失E-mail邮件、E-mail拒绝服务、否认E-mail来源等。
      筑起数字长城
      “黑客”和病毒是目前网络安全的两大杀手。“黑客”和病毒技术日益发展，使网络安全面临越来越大的威胁。“黑客”入侵和病毒肆虐犹如高悬在互联网上的两把“达摩克利斯剑”，随时可能落下。唯一的选择是面对现实，积极研究防范的手段和对敌实施网络反击的方法，防“黑”杀毒。
      打造防“黑”的坚盾。“黑客”是通过入侵网络、肆意窃取篡改计算机数据，来破坏网络世界的正常秩序的。因此，防范“黑客”入侵网络，应该从以下几方面入手。
      保证物理安全。要想绝对安全就要进行物理隔绝。对计算机进行物理隔绝是阻止未经授权的用户进入计算机系统的最可靠方法。
      采取访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和非常访问。
      构建防火墙。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施。它是一个用以阻止网络中的“黑客”访问某个机构网络的屏障，也可称之为控制进出两个方向通信的门槛。
      进行信息加密。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全的核心。
      设置入侵检测和预警。入侵检测是用来检测计算机网络上的异常活动，确定这些活动是敌意的还是未经批准的，并作出适当的反应。美国正在设计一种显示和预警系统，可探测对系统的攻击活动，及早发现入侵者。
      发展未来新兴的网络安全技术。例如，综合的网络入侵检测与反应技术、多类型的访问控制与认证技术、可信的面向对象包裹软件、可信的代理软件技术、全光网络技术、量子密码技术等研究，将为下一代有可能根本改变系统的信息防护能力打下良好基础。网络安全是一个全方位的复杂的系统工程，技术创新是研究网络技术安全技术、开发网络安全产品的根本途径。
      打造杀毒的利剑。病毒是滋生在计算机系统中的毒瘤，如今已达到空前的危害程度。目前防治计算机病毒的主要策略是：
      先期预警，逐级排查。采用实时监视技术，及时跟踪计算机及网络系统的运行状态，发现病毒及时分析并进行查杀，将其消灭于萌芽状态。
      举一反三，斩草除根。对计算机病毒的病例分析要采取应对策略，根据病毒类型和运行机理，对症下药，果断清除。
      截脉断流，严防扩散。一旦发现病毒，应迅速采取逐级割断、分段排查等措施，及时切断染毒的网段，防止病毒的蔓延和扩散，并清除染毒设备。
      以人为本，多管齐下。人是病毒的制造者，要关注计算机及网络从业人员的思想动态，充分利用各种防毒措施，构筑病毒防护的道道栅栏。
      现代文明的发展也许可能让枪炮退出历史舞台，但战争的阴影不会消散。未来战争很可能出现新的样式包括在无形的电磁空间中通过键盘的敲击来演绎。对此，我们必须作好充分准备。
    （责任编辑/毛文戎）